MEV-бот для Ethereum jaredfromsubway.eth потерял 7,5 млн долларов из-за атаки, направленной на обход «липких» сделок (honeypot)

jaredfromsubway.eth, самый активный в Ethereum бот для сэндвич-трейдинга, потерял примерно 7,5 миллиона долларов в WETH, USDC и USDT за прошедшие выходные после того, как злоумышленник использовал его автоматизированную логику торговли через одну транзакцию в субботу. Компания по безопасности Blockaid связала потери с атакой контр-MEV «медовая ловушка» (honeypot), в которой использовались 66 фейковых токен-контрактов: они заставляли бота выдавать разрешения (token approvals) токенов вредоносным вспомогательным контрактам. Инцидент стал редким случаем, когда предаторский MEV-бот сам оказался жертвой: ранее он был привязан примерно к 70% сэндвич-атак в Ethereum — практику, как оценивают, она обходится трейдерам примерно в 60 миллионов долларов в год.

Злоумышленник развернул 66 фейковых токен-контрактов в течение нескольких недель

За несколько недель злоумышленник развернул 66 контрафактных токен-контрактов, имитирующих Wrapped ETH, USDC и USDT; к каждому из них были привязаны фейковые пулы ликвидности, сконструированные так, чтобы выглядеть как прибыльные сделки. Эти сигналы обманывали систему автоматического выполнения бота, заставляя выдавать токен-разрешения вспомогательным контрактам, которым он обычно доверял.

Сначала злоумышленник протестировал маршруты, где разрешения сразу же были бы использованы, а затем усовершенствовал метод, чтобы оставить allowances открытыми и неотозванными, создав постоянную уязвимость. Получив права на расходование по всем 66 бэкдорам, злоумышленник вызвал их одним транзакционным действием, чтобы осушить средства бота. Поскольку разрешения выдавал сам бот, переводы не требовали украденных ключей и не зависели от уязвимостей в каких-либо базовых протоколах.

Раз Нив, главный технологический директор Blockaid, охарактеризовал инцидент как «атаку контр-MEV медовая ловушка», нацеленную на автоматизированную логику принятия решений бота. Оператор бота утверждал, что потери ближе к 15 миллионам долларов — эта цифра пока не подтверждена независимо.

Бот был привязан к 70% сэндвич-атак в Ethereum

jaredfromsubway.eth давно привлекает внимание из‑за сэндвич-атак: бот делает front‑run и back‑run по ожидающейся сделке, чтобы снять ценность у обычных пользователей. Он‑чейн-исследования связывают его примерно с 70% сэндвич-атак в период с ноября 2024 по октябрь 2025 года — практику, как оценивают, обходящуюся трейдерам Ethereum примерно в 60 миллионов долларов в год.

Бот годами входил в число самых «тяжёлых» по расходам на газ в сети, а его след стал одним из наиболее тщательно отслеживаемых адресов в Ethereum.

FAQ

Что случилось с ботом jaredfromsubway.eth за прошедшие выходные?

Бот jaredfromsubway.eth потерял примерно 7,5 миллиона долларов в WETH, USDC и USDT в субботу после того, как злоумышленник использовал 66 фейковых токен-контрактов, чтобы обманом заставить бота выдавать token approvals вредоносным вспомогательным контрактам, которые затем применялись для вывода средств в рамках одной транзакции.

Как злоумышленник использовал автоматизированную торговую систему бота?

В течение нескольких недель злоумышленник развернул 66 контрафактных токен-контрактов, сопоставленных с фейковыми пулами ликвидности, которые имитировали прибыльные сделки. Система автоматического выполнения бота выдала токен-разрешения вспомогательным контрактам, создав постоянные уязвимости, которые злоумышленник затем использовал в одном «залповом» транзакционном заходе, не требуя украденных приватных ключей или уязвимостей протокола.

Какую роль jaredfromsubway.eth играл в сэндвич-атаках в Ethereum?

Он‑чейн-исследования связывают бота примерно с 70% сэндвич-атак в Ethereum в период с ноября 2024 по октябрь 2025 года. Как оценивают, сэндвич-атаки обходятся трейдерам Ethereum примерно в 60 миллионов долларов в год, а сам бот годами входил в число самых «тяжёлых» по расходам на газ в сети.